Se connecter à une base de données autonome avec intelligence artificielle

Les applications et les outils se connectent à une base de données d'IA autonome sur une infrastructure Exadata dédiée à l'aide d'Oracle Net Services (également appelé SQL*Net).

Oracle Net Services permet une session réseau entre une application client et un serveur Oracle Database via le réseau défini par l'infrastructure dédiée hébergeant la base de données. Les déploiements en nuage d'Oracle utilisent un VCN (réseau en nuage virtuel) et un sous-réseau. En général, le sous-réseau est défini comme privé, ce qui signifie qu'il n'y a pas d'accès Internet public aux bases de données. Les déploiements Exadata Cloud@Customer utilisent un réseau en grappe de machines virtuelles.

Connexions sécurisées à une base de données d'IA autonome

Autonomous AI Database fournit plusieurs paires de services de base de données à utiliser lors de la connexion à votre base de données dédiée. Dans chaque paire, l'une des paires fournit une connexion TCP sécurisée (TCPS) utilisant le protocole TLS, et l'autre fournit une connexion TCP. Dans tous les autres cas, les deux membres d'une paire sont les mêmes. Pour assurer la sécurité des données en transit, Oracle recommande fortement d'utiliser une connexion sécurisée, même si la base de données n'est disponible que par l'intermédiaire d'un sous-réseau privé. Si vous avez l'habitude d'utiliser Oracle Database dans votre propre centre de données, vous n'avez peut-être jamais utilisé ces connexions sécurisées.

Lors du provisionnement d'une ressource de grappe de machines virtuelles Exadata autonome (AVMC), vous pouvez :

Personnalisez le port du module d'écoute SCAN (Single Client Access Name) pour le protocole TLS (Transport Layer Security) et non TLS à partir d'un intervalle de ports disponibles (1024 - 8999). Vous pouvez également choisir l'authentification TLS mutuelle (mTLS) en cochant la case Activer l'authentification TLS mutuelle (mTLS).
Choisissez entre les modes d'authentification TLS unidirectionnelle et TLS mutuelle (mTLS). Cela ne s'applique qu'aux certificats TLS de base de données, car les certificats ORDS sont des certificats TLS unidirectionnels.

Pour fournir une connexion sécurisée, l'authentification de certification utilise une clé chiffrée stockée dans un portefeuille sur le client (où l'application est exécutée) et sur le serveur (où votre base de données Autonomous AI Database est exécutée). Pour établir une connexion, la clé du client doit correspondre à la clé du serveur. Un portefeuille contient une collection de fichiers, y compris la clé et d'autres informations nécessaires pour la connexion à la base de données. Toutes les communications entre le client et le serveur sont chiffrées.

Types de connexion Oracle Net Services (SQL *Net)

Lorsqu'une session réseau est établie, Oracle Net Services agit comme messager de données pour l'application client et la base de données. Il est chargé d'établir et de maintenir la connexion entre l'application client et la base de données, ainsi que d'échanger des messages entre elles.

Oracle Net Services prend en charge divers types de connexion à la base de données autonome d'IA, notamment :

L'interface d'appel Oracle, qui est utilisée par de nombreuses applications écrites en langage C. Par exemple, les utilitaires Oracle tels qu'Oracle SQLPlus, SQLLoader et Oracle Data Pump.
Les pilotes ODBC, qui peuvent être utilisés par les applications exécutées sur Microsoft Windows, sont superposés à l'interface d'appel Oracle.
JDBC OCI, utilisé par les applications en langage Java. JDBC OCI ajoute une couche au-dessus de l'interface d'appel Oracle pour les applications Java. L'interface de ligne de commande Oracle SQLcl utilise JDBC OCI.
JDBC Thin Driver, également pour les applications Java, est un pilote propre à Java. Oracle SQL Developer prend en charge les connexions JDBC Thin Driver.

Les produits de tierce partie et les applications personnalisées peuvent utiliser l'un de ces types de connexion.

Connexions et portefeuilles de l'interface d'appel Oracle

Les fichiers de portefeuille, ainsi que l'ID utilisateur et le mot de passe de la base de données, permettent d'accéder aux données de votre base de données d'IA autonome. Conservez les fichiers de portefeuille dans un emplacement sécurisé.

Comme les fichiers de portefeuille peuvent fournir l'accès aux données de votre base de données, vous ne devez partager ces fichiers qu'avec des utilisateurs autorisés. Si des fichiers de portefeuille sont transmis par un moyen accessible à des utilisateurs non autorisés (par exemple, par courriel public), transmettez le mot de passe du portefeuille séparément et en mode sécurisé.

Note : Autonomous AI Database utilise des règles de complexité de mot de passe strictes pour tous les utilisateurs, basées sur les normes de sécurité d'Oracle Cloud. Pour plus d'informations sur les règles de complexité des mots de passe, voir Créer des utilisateurs de base de données.

Voir Télécharger les données d'identification de client pour plus d'informations sur le téléchargement des données d'identification de client pour Autonomous AI Database.

Oracle Net Services peut trouver l'emplacement du portefeuille de la base de données de l'IA autonome à l'aide du paramètre WALLET_LOCATION dans le fichier sqlnet.ora. Lorsque WALLET_LOCATION est utilisé, Oracle Net Services utilise automatiquement le portefeuille. Le portefeuille est utilisé de manière transparente pour l'application. Voir Préparer les connexions Oracle Call Interface (OCI) ODBC et JDBC pour plus d'informations sur le paramètre WALLET_LOCATION.

Noms de service de base de données prédéfinis pour les bases de données d'intelligence artificielle autonomes

Une base de données autonome basée sur une infrastructure Exadata dédiée fournit plusieurs jeux de services de base de données à utiliser lors de la connexion à la base de données. Dans chaque jeu, un service fournit une connexion TCP sécurisée (TCPS) utilisant le protocole TLS, et un autre fournit une connexion TCP.

Une chaîne de connexion est créée pour chacun des services de connexion de base de données ci-dessus. Vous pouvez voir ces chaînes de connexion à partir de la console Oracle Cloud Infrastructure (OCI), comme décrit dans Voir les chaînes de connexion pour une base de données d'intelligence artificielle autonome.

Ces services de connexion sont conçus pour prendre en charge différents types d'opération de base de données :

tpurgent_tls et tpurgent : Pour les opérations de traitement des transactions dont la priorité est élevée et dont le temps est critique.
tp_tls et tp : Pour les opérations de traitement de transaction standard.
high_tls et high : Pour les opérations de production de rapports et de lots à priorité élevée.
medium_tls et medium : Pour les opérations standard de production de rapports et de traitement par lots.
low_tls et low : Pour les opérations de production de rapports et de lots à faible priorité.

Les bases de données configurées pour utiliser Autonomous Data Guard ont deux services supplémentaires avec les mêmes types de connexion (TCPS et TCP) à la base de données de secours pour un accès en lecture seule.

Dans un environnement à plusieurs secours, la base de données de secours à laquelle se connecter est automatiquement déterminée pour les connexions au service _ro. Toutefois, si nécessaire, vous pouvez modifier manuellement la chaîne de connexion pour vous connecter à une autre base de données de secours.

Note : Dans les noms de service de base de données prédéfinis suivants, _ro indique les connexions pour un accès en lecture seule et _ss indique les connexions aux bases de données de secours instantanées.

Ces services de connexion sont également conçus pour prendre en charge différents types d'opération de base de données :

tpurgent_ro_tls, tpurgent_ro, tpurgent_ss_tls et tpurgent_ss : Pour les opérations de traitement des transactions dont la priorité est élevée et dont le temps est critique.
tp_ro_tls, tp_ro, tp_ss_tls et tp_ss : Pour les opérations de traitement de transaction standard.
high_ro_tls, high_ro, high_ss_tls et high_ss : Pour les opérations de production de rapports et de lots à priorité élevée.
medium_ro_tls, medium_ro, medium_ss_tls et medium_ss : Pour les opérations standard de production de rapports et de traitement par lots.
low_ro_tls, low_ro, low_ss_tls et low_ss : Pour les opérations de production de rapports et de lots à faible priorité.

Le traitement autonome des transactions par IA prend en charge tous les services de connexion ci-dessus (tpurgent, tp, élevé, moyen et faible). En revanche, l'entrepôt avec lac de données autonome IA ne peut se connecter que aux services de connexion faible, moyen et élevé.

Les bases de données provisionnées avec le surprovisionnement d'UC peuvent seulement se connecter à :

Les services tp et low pour le traitement des transactions d'IA autonome, et
Les services faibles pour l'entrepôt avec lac de données autonome avec intelligence artificielle.

Principales caractéristiques des services de base de données prédéfinis

Énoncés simultanés : Nombre maximal d'énoncés SQL qu'une base de données d'intelligence artificielle autonome peut traiter pour un groupe de consommateurs de ressources avant de mettre les énoncés dans la file d'attente.
Degré de parallélisme : L'exécution parallèle est l'une des fonctions de la base de données d'intelligence artificielle autonome sur une infrastructure Exadata dédiée qui crée et utilise plusieurs processus pour exécuter un seul énoncé SQL. Le degré de parallélisme indique le nombre de processus pouvant être utilisés. En raison de l'impact sur la performance de la création de processus supplémentaires, l'exécution en parallèle est généralement utile lorsque :
- L'interrogation fait référence à un jeu de données volumineux.
- La concurrence est faible.
- Le temps écoulé est critique.
Partages de ressources : Autonomous AI Database on Dedicated Exadata Infrastructure utilise les groupes de consommateurs du gestionnaire de ressources d'Oracle Database pour fournir différentes affectations de ressources à chaque paire de services de base de données. Les partages de ressource définissent la fraction des ressources garanties à un groupe de consommateurs. Toutefois, tout groupe de consommateurs de ressources peut utiliser plus de ses partages de ressource lorsqu'il n'existe aucun conflit de ressources.
FAN activé : Indique si l'avis d'application rapide est activé par défaut.
TAC activé : Indique si la continuité transparente des applications est activée par défaut.

Le tableau suivant compare les différents jeux de services de base de données en fonction des caractéristiques décrites ci-dessus.

Noms de service	Degré de parallélisme	Partages de ressources	Énoncés concurrents	Avis rapide des applications activé	Continuité transparente des applications activée
`tpurgent_tls`, `tpurgent`, `tpurgent_ro_tls`, `tpurgent_ro`, `tpurgent_ss_tls` et `tpurgent_ss`	Défini manuellement	12	300 x nombre d'OCPU ou 75 x nombre d'ECPU	Oui	Oui
`tp_tls`, `tp`, `tp_ro_tls`, `tp_ro`, `tp_ss_tls` et `tp_ss`	1	8	300 x nombre d'OCPU ou 75 x nombre d'ECPU	Oui	Oui
`high_tls`, `high`, `high_ro_tls`, `high_ro`, `high_ss_tls` et `high_ss`	1 x nombre d'OCPU ou 0,5 x nombre d'ECPU	4	3	Oui	Non
`medium_tls`, `medium`, `medium_ro_tls`, `medium_ro`, `medium_ss_tls` et `medium_ss`	4	2	1,25 x nombre d'OCPU ou 0,25125 x ECPU	Oui	Non
`low_tls`, `low`, `low_ro_tls` et `low_ro`, `low_ss_tls` et `low_ss`	1	1	300 x nombre d'OCPU ou 75 x nombre d'ECPU	Oui	Non

Le nombre d'OCPU ou d'ECPU correspond au nombre d'UC indiqué dans la console Oracle Cloud.

Le nombre d'énoncés concurrents pris en charge par les services tp et low avec surprovisionnement d'UC est calculé exactement de la même manière que pour les OCPU complètes ou les ECPU, c'est-à-dire 300 x OCPU ou 150 x ECPU. Par exemple, pour une valeur de 0,5 OCPU, le nombre total d'énoncés concurrents pouvant être traités par tp et les services faibles est de 300 x 0,5, soit 150.

Note : Après vous être connecté à votre base de données à l'aide d'un service, n'essayez pas de basculer cette connexion vers un autre service en modifiant manuellement le groupe de consommateurs de la connexion. Notez que la base de données autonome avec intelligence artificielle effectue plus d'actions pour configurer la connexion que de définir simplement son groupe de consommateurs de ressources lors de la connexion à la base de données à l'aide d'un service.

Se connecter à une base de données IA autonome à l'aide d'une application client

La base de données autonome d'IA est préconfigurée pour prendre en charge Oracle Net Services au moyen d'un module d'écoute TNS. Elle est installée et configurée pour utiliser des connexions TCPS (sécurisées à l'aide des données d'identification de client) ou des connexions TCP.

L'ordinateur client doit être prêt à utiliser Oracle Net Services pour se connecter à Autonomous AI Database. Les applications peuvent se connecter à Autonomous AI Database à l'aide de l'un des types de connexion pris en charge par Oracle Net Services.

Les étapes suivantes décrivent le processus de connexion à Autonomous AI Database à l'aide d'une application client :

Déterminez le type de connexion utilisé par votre application (par exemple OCI, ODBC, JDBC légère, etc.).
Préparez votre ordinateur client pour le type de connexion utilisé par votre application :
- Connexions OCI à Oracle Call Interface (OCI), ODBC et JDBC OCI : Vous préparez les connexions OCI à Oracle Call Interface (OCI), ODBC et JDBC en téléchargeant et en installant Oracle Instant Client, puis en téléchargeant les données d'identification de client pour votre base de données Autonomous AI Database et en les mettant à la disposition d'Oracle Instant Client.
  
  Voir Préparer les connexions Oracle Call Interface (OCI) ODBC et JDBC pour obtenir des instructions étape par étape.
- Préparer les connexions légères JDBC : Vous préparez les connexions légères JDBC en téléchargeant et en installant le pilote JDBC pour Oracle Database, puis en téléchargeant les données d'identification de client pour votre base de données IA autonome et en les mettant à la disposition du pilote JDBC pour Oracle Database.
  
  Voir Préparer les connexions légères JDBC pour obtenir des instructions étape par étape.
Dans votre application, configurez la connexion.

Les étapes requises pour préparer l'ordinateur client dépendent du type de connexion utilisé par l'application client. Dans tous les cas, les données d'identification du client doivent être téléchargées sur le client sous la forme d'un fichier de portefeuille.

Applications avec prise en charge intégrée des fichiers zip de portefeuille

Certaines applications vous permettent de choisir un fichier zip de données d'identification dans le cadre des propriétés de connexion.

Par exemple, dans SQL Developer 18.3 et versions supérieures, dans le champ Type de connexion, sélectionnez la valeur Portefeuille en nuage qui vous permet d'entrer un fichier ZIP de données d'identification dans le champ Fichier de configuration. SQL Developer présente ensuite une liste des connexions disponibles dans le champ Service (les connexions sont incluses dans les fichiers de données d'identification).

Si votre application prend en charge les portefeuilles ou fournit une prise en charge spécifique pour une connexion à une base de données d'intelligence artificielle autonome, par exemple, Oracle SQL Developer, Oracle recommande d'utiliser ce type de connexion.

Description de l'illustration adb_connect_sqldev_db20.png

Se connecter à une base de données autonome avec les outils Oracle Database

Les outils Oracle Database, tels que Database Actions, SQL Developer, SQLcl et SQL*Plus, peuvent être utilisés avec la base de données autonome d'IA.

Les rubriques suivantes fournissent des instructions étape par étape pour vous connecter à Autonomous AI Database à l'aide des outils Oracle Database :

Database Actions : Se connecter à une base de données autonome avec Oracle Database Actions
Oracle SQL Developer : Se connecter à une base de données autonome avec Oracle SQL Developer
Oracle SQLcl : Se connecter à une base de données d'IA autonome avec Oracle SQLcl
SQL*Plus : Se connecter à une base de données autonome avec SQL*Plus

Se connecter à Microsoft .NET, Visual Studio et Visual Studio Code

Oracle Autonomous AI Database sur une infrastructure Exadata dédiée prend en charge la connectivité à Microsoft .NET Framework, .NET Core, Visual Studio et Visual Studio Code.

Oracle Data Provider for .NET (ODP.NET) fournit un accès aux données ADO.NET d'exécution à une base de données IA autonome. ODP.NET comporte les types de pilote suivants :

ODP.NET non géré pour les applications .NET Framework
ODP.NET géré pour les applications .NET Framework
ODP.NET Core pour les applications .NET Core

Oracle Developer Tools for Visual Studio fournit une prise en charge de la conception d'application de base de données dans Visual Studio, y compris des outils pour gérer des bases de données autonomes basées sur l'IA dans Oracle Cloud.

Oracle Developer Tools for VS Code offre un soutien à la conception d'applications de base de données dans Visual Studio Code.

Ces composants logiciels peuvent être téléchargés gratuitement à partir des sites suivants :

Gestion d'ODP.NET et d'ODP.NET - Base : Galerie NuGet
ODP.NET non géré : Téléchargements d'Oracle Data Access Components
Code Oracle Developer Tools for Visual Studio : VS Code Marketplace
Oracle Developer Tools for Visual Studio : Visual Studio Marketplace

Oracle recommande d'utiliser la dernière version du fournisseur et des outils avec une base de données autonome avec intelligence artificielle.

Instructions de configuration

Reportez-vous à Développement d'applications .NET pour Oracle Autonomous AI Database pour obtenir des instructions sur le téléchargement, l'installation et la configuration de ces composants à utiliser avec Oracle Autonomous AI Database sur une infrastructure Exadata dédiée :

Notez que ces instructions décrivent comment établir des connexions TCPS (TCP avec SSL) à votre base de données, ce qui nécessite l'utilisation de portefeuilles. Pour les bases de données sur une infrastructure dédiée, vous pouvez établir des connexions TCP à la base de données, ce qui ne nécessite pas d'utiliser un portefeuille.

Pour en savoir plus sur l'utilisation d'Oracle Autonomous AI Database sur une infrastructure Exadata dédiée et .NET, essayez le développement .NET gratuit avec Oracle Autonomous AI Database Quick Start. Ce laboratoire explique comment configurer un serveur Web .NET sur Oracle Cloud Infrastructure qui se connecte à Autonomous AI Database. Ensuite, le laboratoire guide le développement et le déploiement d'une application Web ASP.NET Core simple qui utilise tous ces composants. À la fin, vous aurez un site Web en direct et fonctionnel sur Internet.

Se connecter à une base de données autonome avec des langages de script

Vous pouvez utiliser des programmes dans différents langages, notamment Python, Node.js, PHP, Ruby, R, Go et Perl pour vous connecter à Oracle Autonomous AI Database sur une infrastructure Exadata dédiée. La sécurité est mise en oeuvre à l'aide de données d'identification de client.

Ces langages de script ont des API d'accès à la base de données ou des pilotes qui utilisent les bibliothèques Oracle Call Interface (OCI). Les bibliothèques OCI peuvent provenir du client Oracle complet ou d'Oracle Instant Client.

Reportez-vous aux articles suivants pour obtenir des instructions étape par étape pour vous connecter à Autonomous AI Database avec différents langages de script :

Python : Connecter des applications Python à l'aide de mTLS
Node.js et autres langages de script : Connectez-vous à Node.js et à d'autres langages de script

Connexion avec Oracle Cloud Infrastructure FastConnect

Oracle Cloud Infrastructure FastConnect offre un moyen facile de connecter votre réseau sur place à une base de données autonome avec intelligence artificielle à l'aide de l'appairage public FastConnect. FastConnect offre des options de bande passante supérieure et permet une utilisation du réseau plus fiable et plus cohérente que les connexions basées sur Internet.

FastConnect vous permet d'accéder aux services d'Oracle Cloud Infrastructure sans utiliser Internet. Par exemple, vous pouvez accéder au service de stockage d'objets ou à la console et aux API d'Oracle Cloud Infrastructure. Sans FastConnect, le trafic à destination des adresses IP publiques serait acheminé sur Internet. Avec FastConnect, ce trafic passe par votre connexion physique privée.

Pour plus de détails sur la connexion d'une base de données autonome avec Oracle Cloud Infrastructure FastConnect, voir Aperçu de FastConnect.